|
|
Detekce slow-rate DDoS útoků
Sikora, Marek ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
|
|
|
Antivirová ochrana počítače z bootovacího úložiště
Mlejnek, Jiří ; Malina, Lukáš (oponent) ; Burda, Karel (vedoucí práce)
Tématem diplomové práce je navržení způsobu antivirové ochrany s využitím alternativního bootovacího úložiště. Zpracována je související problematika virů a možností obran proti nim. Tato práce je zaměřena na návrh a výběr komponent řešení umožňující provedení antivirového testu z nenarušeného operačního systému. S vybranými komponenty pokračuje praktickou realizaci alternativní bootování operačního systému platformy Windows z počítačové sítě s následnou automatickou antivirovou kontrolou všech lokálních disků. Výsledky o kontrole jsou předávány pomocí podepsaných souborů na sítový server a dávají administrátorovi přehled o výsledcích jednotlivých testů.
|
|
|
Nástroj pro detekci zranitelnosti SQL Injection
Kutypa, Matouš ; Samek, Jan (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku bezpečnostní chyby SQL injection. V práci jsou popsány běžně používané postupy při útocích na informační systémy a jsou také probrány možnosti obrany včetně uvedení způsobů správné validace vstupů aplikace. Teoretická část práce obsahuje nezbytný základ, jaký by měl penetrační tester znát, aby byl schopen prověřit vstupy aplikace na odolnost proti útokům typu SQL injection. Součástí práce je analýza, návrh a implementace nástroje specializovaného na detekci obtížně zjistitelných zranitelností webové aplikace. Implementovaný nástroj byl otestován a porovnán s jinými běžně dostupnými nástroji. V rámci práce byla také vytvořena webová aplikace pro demonstraci různých variant zranitelných vstupů SQL injection.
|
|
|
Mobilní hra s použitím rozšířené reality
Konečný, Adam ; Kapinus, Michal (oponent) ; Najman, Pavel (vedoucí práce)
Cílem práce bylo vytvoření hry v rozšířené realitě pro operační systém iOS. Výsledná hra je založena na herním žánru tower defense. Práce se věnuje rozšířené realitě a jejímu vývoji, dále popisuje nástroje potřebné pro vytvoření této hry. Další část práce popisuje návrh a následnou realizaci tohoto projektu. Nakonec se věnuje dostupným nástrojům pro testování, testování samotnému a rozebere výsledek testování.
|
|
|
Obrana před volumetrickými DDoS útoky v prostředí SDN
Hodes, Vojtěch ; Křepelka, Václav (oponent) ; Škorpil, Vladislav (vedoucí práce)
Cílem diplomové práce je prostudovat různé přístupy a navrhnout koncepty monitorování a detekce volumetrických DDoS útoků v prostředí páteřních sítí. Je v ní pojednáno o protokolech řízení datových toků s důrazem na nejmodernější technologii softwarově definovaných sítí. Závěrečná část zahrnuje ověření získaných teoretických poznatků v podobě sestavení vlastního laboratorního prostředí, simulaci volumetrického DDoS útoku typu UDP Flood a automatizovanou obranu před ním.
|
|
|
Kvalita vládnutí a výdaje na obranu
Dostál, Pavel
Diplomová práce se věnuje zkoumání dvou fenoménů, a sice výdajů na obranu a kvality vládnutí. Vybranými státy, ve kterých jsou tyto dva fenomény v této práci zkoumány, jsou státy různých světových organizací či geografických regionů. Pro plné pochopení problematiky je část práce věnována popisu vybraných regionů a jejich vývoji. Následně jsou popsány fenomény kvality vládnutí a jsou zkoumány jejich determinanty. V rámci práce jsou sledovány oba jevy a jejich vývoj odděleně a následně je zkoumána jejich provázanost a spojení. Závěr je věnován posouzení souvislosti těchto dvou problematik.
|
|
|
NORTHERN EUROPE AND THE LOOMING RUSSIA: IS EUROPE (NOT) ENOUGH? Different approaches to a European integrated defence: the cases of Norway and Finland.
Bertoldini, Raul ; Kofroň, Jan (vedoucí práce) ; Riegl, Martin (oponent)
RAUL BERTOLDINI MASTER'S THESIS ABSTRAKT 08/2023 NORTHERN EUROPE AND THE LOOMING RUSSIA: IS EUROPE (NOT) ENOUGH? Different approaches to a European integrated defence: the cases of Norway and Finland Tato diplomová práce se věnuje analýze geopolitického prostředí a bezpečnostních strategií Finska a Norska v kontextu měnícího se bezpečnostního prostředí Evropy. Výzkum zkoumá vztah těchto severských zemí vůči Evropské unii (EU), Severoatlantické alianci (NATO) a Rusku, a to na pozadí ruské invaze na Ukrajinu a eskalujícího napětí v Arktickém regionu. Důkladná analýza historických souvislostí, cesty ke členství v EU a debat o připojení k NATO poukazuje na komplikovanou rovnováhu, kterou tyto země udržují při zachovávání své jedinečné národní identity a suverenity, a zároveň hledají bezpečnost prostřednictvím regionálních struktur a aliancí. Studie ukazuje, jak konflikt na Ukrajině fungoval jako katalyzátor strategických změn, kdy se Finsko i Norsko rozhodly pro těsnější vazby s EU a NATO, aby ochránily svou suverenitu. Přesto však vnímají bezpečnostní záruky, které tyto dvě organizace nabízí, odlišně. Závěr práce poskytuje cenné poznatky o adaptivních a proaktivních strategiích, které tyto země uplatňují v reakci na aktuální geopolitické výzvy v Evropě, a současně přináší přehled o aktuální důvěryhodnosti NATO...
|
|
|
Charakteristika vybraných výkonových ukazatelů v obranné fázi FK Dukla Praha u kategorie U19 mužů a "A" mužstva žen
Janko, Kristian ; Frýbort, Pavel (vedoucí práce) ; Kokštejn, Jakub (oponent)
Název: Charakteristika vybraných výkonových ukazatelů v obranné fázi FK Dukla Praha u kategorie U19 mužů a "A" mužstva žen Cíle: Cílem práce je porovnání vybraných výkonových ukazatelů před obdržením gólu u kategorie U19 mužů a "A" mužstva žen FK Dukla Praha. Metody: Byl proveden kvantitativní výzkum pomocí notační analýzy na základě určených kategorií formou nepřímého pozorování. Bylo zkoumáno všech 130 gólů obdržených týmy FK Dukla Praha U19 muži (66) a FK Dukla Praha ženy "A" (64) v sezóně 2022/2023. Herní situace, které vedly k obdržení gólu byly zaznamenávány do pěti kategorií podle. Výsledky: Oba týmy nejčastěji obdržely gól ze standardních situací (ženy "A" 34 % gólů, muži U19 32 % gólů). Kategorie U19 obdržela více gólů než ženy "A" ze střel z prostoru mimo pokutového území. Nejvíce gólů bylo zaznamenáno po střele ze vzdálenosti do 11 metrů (Kategorie U19 61 %, Ženy "A" 72 % gólů). Závěr: Výsledky ukázaly shodu kategorií U19 s "A" týmem žen v nečastějším způsobu inkasování gólu, ale i rozdíly, když ženy "A" častěji inkasovaly z centrů ze strany a z rohového kopu. Ženy "A" nejčastěji inkasovaly v posledních 15 minutách, muži U19 v prvních 15 minutách druhého poločasu. Muži U19 inkasovali častěji než ženy z individuálních průniků a z průnikových přihrávek s větším počtem gólů mimo pokutové...
|
|
|
Aktivní reakce na vybrané typy síťových útoků
Wysoglad, Jaromír ; Martínek, Tomáš (oponent) ; Žádník, Martin (vedoucí práce)
Cílem této práce je navrhnout a implementovat aktivní reakci na zvolený síťový útok. V práci je vyjmenováno několik různých reakcí na různé útoky vedené po síťi. Tyto reakce jsou následně porovnány pomocí několika různých kritérií a je z nich vybrána nejvhodnější reakce pro následnou implementaci. Tato reakce je nejdříve detailně popsána a je detailně navržen návrh její implementace. V pozdějších fázích této práce je zvolená reakce implementována a otestována. Zvolená reakce dokáže reagovat na dva druhy útoků. Prvním z nich je skenování portů, kdy implementovaný projekt dokáže na sken libovolně odpovídat místo původně zamýšlené oběti. Druhým druhem útoku je situace, kdy se útočník pokouší přihlásit na SSH server oběti. Implementovaný projekt dokáže tyto pokusy přesměrovat na honeypot, který zaznamenává použité přihlašovací údaje. Dále je možnost útočníka nechat úspěšně přihlásit. V této situaci honeypot útočníka přesměruje do docker kontejneru, takže si útočník bude myslet, že je na skutečném SSH serveru. Honeypot následně zaznamenává veškerý útočníkův pohyb v kontejneru. V rámci práce byla také vytvořena jednoduchá aplikace umožňující přehrát takto zaznamenaný útok tak, jak jej viděl a provedl útočník.
|
|
| |
host ::
RSS.